Universitas Sydney mengonfirmasi adanya insiden kebocoran data setelah peretas berhasil mengakses repositori kode daring milik institusi tersebut. File yang dicuri berisi informasi pribadi staf dan mahasiswa, dengan total lebih dari 27.000 individu terdampak.
Rincian Insiden
Insiden ini terdeteksi pekan lalu dan segera ditangani dengan menutup akses tidak sah serta mengamankan sistem. Universitas juga telah melaporkan kasus ini kepada Komisioner Privasi New South Wales, Australian Cyber Security Centre, serta regulator pendidikan terkait.
Repositori yang seharusnya digunakan untuk penyimpanan dan pengembangan kode ternyata juga menyimpan file data historis berisi informasi pribadi. Data yang terekspos mencakup:
- 10.000 staf dan afiliasi aktif per 4 September 2018
- 12.500 mantan staf dan afiliasi dari periode yang sama
- 5.000 mahasiswa dan alumni (data sekitar 2010–2019), serta enam pendukung
Informasi yang bocor meliputi nama, tanggal lahir, nomor telepon, alamat rumah, hingga detail pekerjaan.
Tindak Lanjut Universitas
Meski data telah diakses dan diunduh, universitas menegaskan belum ada bukti bahwa informasi tersebut dipublikasikan atau disalahgunakan. Proses pemberitahuan kepada individu terdampak sudah dimulai melalui notifikasi personal dan diperkirakan selesai bulan depan.
Selain itu, universitas mendirikan layanan dukungan insiden siber khusus untuk memberikan konseling dan bantuan. Halaman FAQ juga disediakan dan akan diperbarui sesuai perkembangan investigasi.
Imbauan bagi Pihak Terdampak
Staf dan mahasiswa diminta tetap waspada terhadap komunikasi mencurigakan yang meminta informasi tambahan. Mereka juga disarankan untuk segera mengganti kata sandi akun daring dan mengaktifkan multi-factor authentication (MFA) guna meningkatkan keamanan.
Catatan Sebelumnya
Universitas Sydney, salah satu institusi terbesar di Australia dengan lebih dari 70.000 mahasiswa dan 10.000 staf akademik serta administratif, pernah mengalami kebocoran data pada September 2023. Saat itu, insiden berasal dari penyedia layanan pihak ketiga yang mengekspos informasi pribadi pelamar internasional.